En fastlæggelse af retstilstanden for frivillighedsbetingelsen i databeskyttelsesretten
Oversat titel
A determination of the freely consent in GDPR
Forfattere
Nielsen, Simon Goos ; Mortensen, Kristina Sønderkær
Semester
4. semester
Uddannelse
Udgivelsesår
2022
Afleveret
2022-05-19
Antal sider
71
Resumé
Afhandlingen undersøger, hvad der kræves for et gyldigt samtykke efter databeskyttelsesforordningen (GDPR) med særlig vægt på frivillighedsbetingelsen. Udgangspunktet er den markante stigning i behandling af personoplysninger i et digitaliseret samfund og GDPR’s fokus på den registreredes selvbestemmelse, hvor samtykke spiller en central rolle. Arbejdet afklarer forskningsspørgsmålene: hvilke elementer et gyldigt samtykke består af, hvilke momenter der indgår i vurderingen af, om samtykke er frivilligt, og hvordan denne vurdering påvirkes i ansættelsesforhold. Fremstillingen bygger på en analyse af GDPR’s regler og relevante EU- og danske retskilder, herunder vejledninger og praksis fra tilsynsmyndigheder og domstole; den nationale regulering inddrages kun snævert for ansættelseskonteksten (databeskyttelsesloven § 12, stk. 3), mens bl.a. børns samtykke, offentlige myndigheders relation til borgere og behandling af strafbare forhold er afgrænset fra. Analysen identificerer en række kriterier, der i praksis tillægges vægt ved vurderingen af frivillighed, herunder om der findes reelle alternativer til samtykke, granularitet i valgene, krav om særskilt handling, om behandlingen er nødvendig for at opfylde en kontrakt, samt at afvisning ikke må være mere besværlig end accept. Samtidig konstateres tilbageholdenhed i praksis og usikkerhed om en fast retlig standard, bl.a. på grund af begrænset EU-Domstolspraksis. Konklusionen er, at frivillighed rummer flere kumulative krav, og at den dataansvarlige bærer ansvaret for at dokumentere overholdelse; opfyldes betingelserne, kan samtykke udgøre et gyldigt behandlingsgrundlag. I ulige relationer, særligt i ansættelsesforhold, vil samtykke imidlertid sjældent være reelt frivilligt, og andre behandlingsgrundlag bør derfor som udgangspunkt anvendes.
This thesis examines what constitutes valid consent under the General Data Protection Regulation (GDPR), with a particular focus on the requirement that consent must be freely given. It is motivated by the rapid growth of personal data processing in a digital society and GDPR’s emphasis on individual autonomy, where consent is a key legal basis. The study addresses: the elements of valid consent, the factors used to assess whether consent is freely given, and how this assessment changes in employment contexts. The approach is an analysis of GDPR provisions and relevant EU and Danish legal sources, including guidance and practice from supervisory authorities and courts; national law is only drawn in narrowly for the employment context (Danish Data Protection Act § 12(3)), while issues such as children’s consent, public authority–citizen relations, and processing of criminal data are excluded. The analysis identifies several factors that practice considers when evaluating “freely given,” including the availability of genuine alternatives to consent, granularity of choices, requirements for a separate affirmative action, whether processing is necessary to perform a contract, and that refusal must not be more burdensome than acceptance. It also notes cautious practice and uncertainty due to limited Court of Justice case law. The thesis concludes that “freely given” entails multiple cumulative criteria and that controllers bear accountability to demonstrate compliance; where these are met, consent may serve as a valid legal basis. However, in imbalanced relationships—especially employment—consent will rarely be genuinely free, so other legal bases should generally be preferred.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]
Emneord